แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNews

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

การตรวจสอบเร่งด่วนของเกาหลีใต้เกี่ยวกับการจัดการสินทรัพย์ดิจิทัลที่ถูกยึด: การสูญเสีย 22 BTC และเหตุการณ์บันทึกผิดระบบของ 620,000 BTC กระตุ้นให้มีการปรับระดับการกำกับดูแล

bitcoin news Geopolitics Regulation & Policy Security Incidents

รัฐบาลเกาหลีใต้กำลังประเมินการจัดการสินทรัพย์ดิจิทัลที่ถูกยึดครองใหม่ เพื่อเสริมสร้างกลไกความปลอดภัยและหลีกเลี่ยงความผิดพลาด การตรวจสอบครั้งนี้เกิดจากเหตุการณ์ตำรวจสูญเสียบิทคอยน์และความผิดพลาดในการบันทึกบัญชีของแพลตฟอร์มขนาดใหญ่ ซึ่งแสดงให้เห็นถึงช่องโหว่ในการกำกับดูแล แผนงานคือการเสริมการจัดการด้วยลายเซ็นหลายชั้นและการตรวจสอบทางเทคนิค เพื่อยกระดับความปลอดภัยของสินทรัพย์ดิจิทัล

GateNews43 นาที ที่แล้ว

เหตุการณ์รั่วไหลของสินทรัพย์เสมือนจริงของกรมสรรพากร การสืบสวนอย่างเป็นทางการเริ่มต้นขึ้น... ปัญหาด้านความปลอดภัยอีกครั้งที่กลายเป็นประเด็นสนใจ

Enforcement Actions Security Incidents

กรมสรรพากรเนื่องจากความผิดพลาดทำให้คำช่วยจำรั่วไหล ส่งผลให้ทรัพย์สินเสมือนถูกแฮ็กเกอร์โจรกรรม ตำรวจได้เปลี่ยนเป็นการสืบสวนอย่างเป็นทางการ เหตุการณ์นี้เกี่ยวข้องกับเหรียญ PRTG มูลค่าประมาณ 6.9 พันล้านวอน ความเสียหายที่แท้จริงอาจจำกัด แต่ก็อาจกระตุ้นให้เกิดความสนใจด้านความปลอดภัยของทรัพย์สินเสมือนและการอภิปรายเกี่ยวกับการปรับปรุงกฎระเบียบ

TechubNews1 ชั่วโมง ที่แล้ว

ข้อมูลกระเป๋าเงินของผู้ใช้ถูกเปิดเผย! นักสืบบนเชน ZachXBT เปิดเผยว่า พนักงาน Axiom มีส่วนเกี่ยวข้องกับการซื้อขายภายใน

Daily Crypto News Enforcement Actions Security Incidents

นักสืบบนเชนชื่อดัง ZachXBT เปิดเผยว่า พนักงานของแพลตฟอร์มการเทรดคริปโต Axiom ใช้เครื่องมือภายในเพื่อแอบดูกระเป๋าเงินของผู้ใช้ และอาจใช้ข้อมูลเหล่านี้ในการซื้อขายภายใน Axiom ได้แล้ว Axiom ได้ระงับสิทธิ์การเข้าถึงที่เกี่ยวข้องและกล่าวว่าจะดำเนินการสอบสวนพฤติกรรมผิดวินัยดังกล่าว โดยเน้นว่าไม่สะท้อนถึงคุณค่าของทีมโดยรวม การสอบสวนนี้สร้างความสนใจในตลาดอย่างมาก และมีเทรดเดอร์บางรายทำกำไรจากการทำนายเหตุการณ์นี้

区块客3 ชั่วโมง ที่แล้ว

ธนาคารกลางรัสเซียเตือนภัยการฉ้อโกงในคริปโต 84% ขององค์กรขายตรงใช้สกุลเงินดิจิทัลในการระดมทุน

Regulation & Policy Security Incidents

ธนาคารกลางรัสเซียเตือนว่ากิจกรรมฉ้อโกงด้านคริปโตเพิ่มขึ้นอย่างรวดเร็ว ในรายงานปี 2025 พบว่า 84% ของผู้ฉ้อโกงใช้คริปโตเคอร์เรนซีในการระดมทุน เมื่อปีที่แล้วตรวจพบแผนการฉ้อโกงทางการเงินจำนวน 7,087 แผน โดย 80% ดำเนินการออนไลน์ ธนาคารกลางได้ดำเนินการบล็อกเว็บไซต์ที่เกี่ยวข้องและเสริมสร้างการกำกับดูแล และวางแผนที่จะจำกัดการแลกเปลี่ยนคริปโตในต่างประเทศ เน้นย้ำให้เลือกลงทุนกับบริษัทที่ถูกกฎหมายเท่านั้น

MarketWhisper3 ชั่วโมง ที่แล้ว

PeckShield：การสูญเสียในคริปโตเดือนกุมภาพันธ์ลดลง 69% สาเหตุหลักคือไม่มีแฮกเกอร์รายใหญ่

Security Incidents Industry Reports

รายงานจาก PeckShield แสดงให้เห็นว่าในกุมภาพันธ์ 2026 การขาดทุนจากคริปโตเคอร์เรนซีลดลงเหลือ 26.5 ล้านดอลลาร์สหรัฐ ซึ่งเป็นระดับต่ำสุดในรอบเดือน สาเหตุหลักรวมถึงการไม่เกิดการโจมตีขนาดใหญ่ ผลกระทบจากความผันผวนของตลาดต่อกลยุทธ์ และมาตรการความปลอดภัยที่เข้มงวดยิ่งขึ้น เหตุการณ์ขาดทุนสูงสุดในเดือนนั้นคือ YieldBlox และ IoTeX ซึ่งรวมกันคิดเป็นมากกว่าร้อยละ 70 ของการขาดทุน นักวิเคราะห์คาดว่าการขาดทุนในอนาคตจะยังคงลดลงต่อไป แต่การโจมตีแบบฟิชชิ่งบนเครือข่ายยังคงเป็นสิ่งที่ต้องระวัง

MarketWhisper4 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0